Respinsa de Curtea Constitutionala in octombrie 2009, controversata Lege privind retinerea datelor generate sau prelucrate de furnizorii de servicii de comunicatii electronice reapare in prim-plan. Ministerul Comunicatiilor a lansat ieri spre consultare publica noua forma a proiectului de act normativ potrivit caruia furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului vor avea obligatia de a asigura, pe cheltuiala proprie, crearea si administrarea unei baze de date, in format electronic, in vederea retinerii, pentru o perioada de sase luni de la data efectuarii comunicarii, a urmatoarelor categorii de date: datele necesare pentru urmarirea si identificarea sursei unei comunicari; datele necesare pentru identificarea destinatiei unei comunicari; datele necesare pentru a determina data, ora si durata comunicarii; datele necesare pentru identificarea tipului de comunicare; datele necesare pentru identificarea echipamentului de comunicatie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament; datele necesare pentru identificarea locatiei echipamentului de comunicatii mobile.
Prezenta lege nu se aplica in ceea ce priveste continutul comunicarii sau informatiile consultate in timpul utilizarii unei retele de comunicatii electronice. La sfarsitul perioadei de retinere, toate datele retinute in baza legii, cu exceptia datelor puse la dispozitia autoritatilor competente in aplicarea prezentei legi si care au fost pastrate de acestea, vor fi distruse prin proceduri automatizate, ireversibil. Cheltuielile legate de crearea si administrarea bazelor de date sunt deductibile fiscal.
Conform documentului, Ministerul Comunicatiilor centralizeaza datele statistice primite de la autoritatile competente si transmite anual Comisiei Europene statisticile elaborate in baza acestora. Statisticile nu vor contine date cu caracter personal. De asemenea, furnizorii au obligatia ca, la solicitarea organelor judiciare sau a organelor cu atributii de siguranta si securitate nationala, in baza autorizatiilor emise potrivit legii, sa transmita acestora de indata, dar nu mai mult de 48 de ore, datele retinute potrivit prezentei legi.
Art. 13 al proiectului prevede ca "datele retinute trebuie supuse unor masuri tehnice si organizatorice corespunzatoare, in vederea protejarii datelor impotriva distrugerilor accidentale sau ilicite, alterarii ori pierderii accidentale, stocarii, prelucrarii, accesarii sau dezvaluirii neautorizate ori ilicite". Legea a fost declarata neconstitutionala pentru ca nu respecta dispozitiile mai multor articole din Constitutie, si anume: articolul 28 privind secretul corespondentei, articolul 26 privind viata intima familiala si privata, articolul 25 privind libera circulatie si articolul 30 privind libertatea de exprimare. Alte nemultumiri din partea societatii civile, dar si de din partea anchetatorilor erau legate de conditionarea obtinerii de procurori a listingurilor de convorbiri telefonice doar in cazurile de infractiuni grave si doar daca este inceputa urmarirea penala.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal va monitoriza aplicarea prevederilor legii